Problème gestionnaire des taches windows

tony35740 Messages postés 47 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voila depuis 2 voir 3 semaines mon gestionnaire des taches windows a un joli petit bug que je n'arrive pas a résoudre svp aidez moi

https://www.youtube.com/watch?v=SnWo6utzxkY

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    Et ce bug serait ...?!!
    0
  2. tony35740 Messages postés 47 Statut Membre
     
    regarde la vidéo que j'ai mit les processus n'arettent pas de disparaitre et d'apparaitre
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour pour avancer,

    ▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l''outil

    ▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Recherche"
    0
  4. tony35740 Messages postés 47 Statut Membre
     
    Voila le rapport :

    ############################## | UsbFix 7.048 | [Research]

    User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
    Updated 11/06/2011 by TeamXscript
    Started at 16:19:43 | 12/06/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Disabled /!\
    RAM -> 4095 Mb
    C:\ (%systemdrive%) -> Fixed drive # 918 Gb (356 Mb free - 39%) [HP] # NTFS
    D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM

    ################## | Files # Infected Folders |

    Found ! C:\Users\jeux\AppData\Roaming\029309552.exe
    Found ! C:\Users\jeux\AppData\Roaming\032408033.exe
    Found ! C:\Users\jeux\AppData\Roaming\101697618.exe
    Found ! C:\Users\jeux\AppData\Roaming\104692582.exe
    Found ! C:\Users\jeux\AppData\Roaming\208627353.exe
    Found ! C:\Users\jeux\AppData\Roaming\305972856.exe
    Found ! C:\Users\jeux\AppData\Roaming\422706425.exe
    Found ! C:\Users\jeux\AppData\Roaming\447088965.exe
    Found ! C:\Users\jeux\AppData\Roaming\501851705.exe
    Found ! C:\Users\jeux\AppData\Roaming\528257686.exe
    Found ! C:\Users\jeux\AppData\Roaming\627717940.exe
    Found ! C:\Users\jeux\AppData\Roaming\775880300.exe
    Found ! C:\Users\jeux\AppData\Roaming\800340183.exe
    Found ! C:\Users\jeux\AppData\Roaming\981783604.exe
    Found ! C:\Users\jeux\AppData\Roaming\987882529.exe
    Found ! C:\Users\jeux\AppData\Roaming\Allopass Starpass Crypter.exe
    Found ! C:\Users\jeux\AppData\Roaming\MinecraftSP.exe
    Found ! C:\Users\jeux\AppData\Roaming\Uninstal.exe
    Found ! C:\Users\jeux\AppData\Roaming\logs.dat
    Found ! C:\Users\jeux\AppData\Roaming\SQLite3.dll
    Found ! C:\Windows\SysWOW64\install
    Found ! C:\Users\jeux\AppData\Local\Temp\38242.EXE
    Found ! C:\Users\jeux\AppData\Local\Temp\53673.EXE
    Found ! C:\Users\jeux\AppData\Local\Temp\62005.exe
    Found ! C:\Users\jeux\AppData\Local\Temp\62710.exe
    Found ! C:\Users\jeux\AppData\Local\Temp\70790.EXE
    Found ! C:\Users\jeux\AppData\Local\Temp\77283.exe
    Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu
    Found ! C:\Users\jeux\AppData\Local\Temp\winhost32.exe
    Found ! C:\Users\jeux\AppData\Local\Temp\XxX.xXx
    Found ! C:\Windows\install.exe
    Found ! D:\autorun.inf
    Found ! E:\autorun.inf

    ################## | Registry |

    Found ! HKCU\Software\XML
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
    Found ! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|JP595IR86O
    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
    Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{9d87cf71-f32f-11df-89d2-806e6f6e6963}
    Shell\AutoRun\Command = E:\SETUP.EXE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    eh ben c est bien infecté !!!
    relancer usbfix, cliquer sur Suppression.
    poste le rapport, redémarre la machine, je te donne d autres instructions après
    0
  7. tony35740 Messages postés 47 Statut Membre
     
    tu es mon dieu !!!!
    sa fonctionne !!!!!
    Merci infiniment !
    0
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Ce n'est pas finit.

      Tant que juju666 n'a pas dit que tu pouvais partir, tu dois rester, sinon tout ce que tu as fais servira à rien.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      exact :)

      et j'aimerai consulter le rapport de suppression ...
      0
  8. Utilisateur anonyme
     
    Bonjour à tous,

    Désolé mais moi je ne suis pas la pour aider mais parce que moi-même j'ai un problème de gestionnaire de tâches different.

    Si vous pouviez m'aider svp, se serait trop sympa (après avoir résolu le problème de tony bien sûr), merci
    0
    1. SlyK Messages postés 1060 Statut Contributeur sécurité 147
       
      Hello,

      Crée un nouveau sujet pour ton problème.


      ++
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ouvre ton sujet :)
      0
    3. Utilisateur anonyme
       
      ok les mecs, il va être crée tout de suite :)
      0
  9. tony35740 Messages postés 47 Statut Membre
     
    ############################## | UsbFix 7.048 | [Deletion]

    User: jeux (Administrator) # JEUX-PC [HP-Pavilion VG265AA-ABF p6233fr]
    Updated 11/06/2011 by TeamXscript
    Started at 12:58:27 | 13/06/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Windows Firewall: Disabled /!\
    RAM -> 4095 Mb
    C:\ (%systemdrive%) -> Fixed drive # 918 Gb (337 Mb free - 37%) [HP] # NTFS
    D:\ -> Fixed drive # 14 Gb (2 Mb free - 17%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM

    ################## | Files # Infected Folders |

    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
    Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1025790480-3336775825-3006336445-1001
    Not deleted ! E:\autorun.inf

    ################## | Registry |

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/06/2011 - 13:14:07 | SHD ] C:\$Recycle.Bin
    [19/03/2011 - 14:38:34 | D ] C:\.svn
    [13/11/2010 - 09:10:49 | N | 14720] C:\2197193427_small_1.jpg
    [21/05/2011 - 11:12:50 | D ] C:\APB
    [12/06/2011 - 18:06:02 | RASHD ] C:\Autorun.inf
    [22/01/2011 - 23:46:20 | D ] C:\AV_LOGS
    [17/11/2010 - 14:10:55 | N | 52230] C:\ban_ke11.gif
    [05/03/2011 - 12:53:46 | D ] C:\battlefield 2
    [11/11/2010 - 08:10:50 | N | 21726] C:\bebe-fuck.jpg
    [06/03/2011 - 22:17:30 | D ] C:\bf2
    [16/02/2011 - 09:05:06 | D ] C:\black ops
    [20/12/2010 - 19:35:00 | D ] C:\Bohemia Interactive
    [07/06/2011 - 17:20:59 | D ] C:\Brink
    [19/12/2010 - 12:57:19 | D ] C:\call of pripyat
    [07/03/2011 - 18:43:19 | D ] C:\CFLog
    [12/06/2011 - 10:05:04 | D ] C:\COD5
    [12/06/2011 - 21:49:45 | D ] C:\COD6
    [13/07/2009 - 22:08:56 | SHD ] C:\Documents and Settings
    [16/11/2010 - 16:01:39 | N | 112947] C:\DR260-debardeur-sans-manches-dark-wear-game-over-1244449100.jpg
    [25/01/2011 - 19:51:26 | N | 8192] C:\edb.chk
    [25/01/2011 - 19:51:26 | N | 5242880] C:\edb.log
    [25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00001.jrs
    [25/01/2011 - 19:51:25 | N | 5242880] C:\edbres00002.jrs
    [26/12/2010 - 12:49:31 | D ] C:\Electronic Arts
    [16/11/2010 - 11:25:43 | D ] C:\extensions
    [07/06/2011 - 16:37:12 | D ] C:\Fable 3
    [20/12/2010 - 11:19:50 | D ] C:\fallout 3
    [22/01/2011 - 23:59:35 | D ] C:\found.000
    [10/03/2011 - 23:55:59 | D ] C:\Fraps
    [01/01/2011 - 15:07:40 | D ] C:\Games
    [19/03/2011 - 14:38:35 | D ] C:\garrysmod
    [21/05/2011 - 18:41:26 | D ] C:\GTA San Andreas
    [07/06/2011 - 16:23:11 | ASH | 3220627456] C:\hiberfil.sys
    [09/11/2010 - 19:42:47 | D ] C:\hp
    [25/01/2011 - 19:49:27 | D ] C:\install
    [09/03/2011 - 23:21:46 | N | 204] C:\INSTALL.LOG
    [30/11/2010 - 21:08:04 | D ] C:\Intel
    [20/12/2010 - 19:34:45 | D ] C:\jcove lite
    [11/02/2011 - 18:05:29 | N | 34255] C:\Le CACA De La Mort.jpg
    [22/01/2011 - 09:58:06 | D ] C:\lost planet 2
    [22/01/2011 - 09:58:06 | D ] C:\lost planet 2 disk 2
    [13/03/2011 - 21:49:47 | D ] C:\materials
    [23/12/2010 - 11:53:08 | D ] C:\medal of honor
    [01/12/2006 - 14:37:14 | N | 904704] C:\msdia80.dll
    [27/11/2010 - 14:07:21 | D ] C:\NVIDIA
    [22/05/2011 - 10:05:55 | D ] C:\Opération Flashpoint Red River
    [10/04/2011 - 11:16:23 | D ] C:\PacSteamT
    [07/06/2011 - 16:23:13 | ASH | 4294172672] C:\pagefile.sys
    [13/07/2009 - 20:20:08 | D ] C:\PerfLogs
    [26/11/2010 - 21:34:00 | D ] C:\PFiles
    [05/03/2011 - 00:34:29 | N | 524288] C:\Pokemon Version Platine.SAV
    [06/06/2011 - 17:34:17 | D ] C:\Program Files
    [07/06/2011 - 16:55:55 | D ] C:\Program Files (x86)
    [25/04/2011 - 13:51:42 | HD ] C:\ProgramData
    [08/11/2010 - 11:59:27 | D ] C:\PunkBuster
    [21/03/2011 - 17:26:57 | SHD ] C:\Recovery
    [17/11/2010 - 07:30:05 | N | 24101] C:\sarkozyvacheof4.jpg
    [03/01/2011 - 22:04:54 | D ] C:\sniper ghost warrior
    [07/06/2011 - 20:29:38 | N | 38609] C:\spider-beta-sig-2 copy.jpg
    [31/12/2010 - 14:21:22 | D ] C:\spore
    [12/06/2011 - 23:11:38 | SHD ] C:\System Volume Information
    [26/03/2011 - 20:44:56 | D ] C:\Temp
    [19/03/2011 - 14:39:20 | N | 4911104] C:\tempfile.tmp
    [16/01/2011 - 02:23:57 | D ] C:\toca
    [13/06/2011 - 13:14:39 | D ] C:\UsbFix
    [13/06/2011 - 12:58:28 | A | 4330] C:\UsbFix.txt
    [12/06/2011 - 18:06:03 | D ] C:\UsbFix_Upload_Me
    [02/06/2011 - 11:34:54 | D ] C:\Users
    [12/06/2011 - 18:04:34 | D ] C:\Windows
    [18/11/2010 - 09:13:10 | D ] C:\Windows.old
    [22/05/2011 - 01:42:19 | D ] C:\Windupdt
    [13/06/2011 - 13:14:07 | SHD ] D:\$RECYCLE.BIN
    [12/06/2011 - 18:06:02 | RASHD ] D:\Autorun.inf
    [26/12/2009 - 12:41:54 | D ] D:\boot
    [13/07/2009 - 10:39:00 | ASH | 383562] D:\bootmgr
    [08/11/2010 - 09:38:57 | N | 0] D:\BT_HP.FLG
    [15/08/2009 - 10:13:08 | N | 485] D:\CSP.DAT
    [15/08/2009 - 10:36:03 | N | 15333] D:\DeployRp.log
    [26/12/2009 - 12:41:54 | D ] D:\hp
    [08/11/2010 - 09:38:57 | N | 22] D:\language.ini
    [26/12/2009 - 12:41:54 | D ] D:\preload
    [08/11/2010 - 08:29:15 | SD ] D:\Recovery
    [15/08/2009 - 10:36:02 | N | 0] D:\RPCONFIG.LOG
    [02/05/2010 - 23:32:50 | SHD ] D:\System Volume Information
    [23/09/2010 - 12:32:44 | R | 133] E:\autorun.inf
    [17/09/2010 - 18:22:29 | R | 81405] E:\BlackOps.ico
    [07/09/2010 - 18:11:50 | R | 51819] E:\BlackOps_logo.jpg
    [10/10/2010 - 00:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
    [10/10/2010 - 00:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
    [10/10/2010 - 00:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
    [10/10/2010 - 00:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
    [10/10/2010 - 00:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
    [10/10/2010 - 00:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
    [10/10/2010 - 00:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
    [10/10/2010 - 00:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
    [08/10/2010 - 20:54:38 | R | 18877] E:\readme.htm
    [10/10/2010 - 01:57:16 | RD ] E:\resources
    [17/09/2010 - 20:01:31 | R | 349520] E:\Setup.exe
    [27/09/2010 - 20:14:24 | R | 684] E:\setup.ini
    [28/09/2010 - 20:24:43 | R | 194084] E:\splash.tga
    [23/08/2010 - 19:51:12 | R | 316664] E:\SteamService.exe
    [28/09/2010 - 17:20:39 | R | 905] E:\SupportInformation.htm
    [09/10/2010 - 23:56:25 | R | 145] E:\version.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Heuuu tu as lancé plusieurs fois usbfix nan?
    parce qu'il détectait plein de choses mais n'a rien supprimé ...
    0
  11. tony35740 Messages postés 47 Statut Membre
     
    je l'ai lancé en tout pour la suppression 2 fois car la 1ere fois il m'a fermé tous mes programmes et j'avais pas sauvegardé mes données et la seconde fois je l'ai laissé faire son boulot
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bizarre bizarre ...

    Found ! C:\Users\jeux\AppData\Local\Temp\UuU.uUu

    c'est un keylogger, faudra penser à changer tes mots de passe quand nous aurons fini de désinfecter ton pc !

    ========================================================

    Pour y voir plus clair, nous allons effectuer un diagnostic de ton PC!
    Télécharge ZHPDiag sur ton bureau :

    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
    1. tony35740 Messages postés 47 Statut Membre
       
      ''/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

      Pourquoi pour vista et seven je vois toujours sur les forums ou autres qu'il faut les executer en tant qu'admin ???
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      parce que sans les droits admin tu auras un joli message d'erreur au lancement de zhpdiag :p
      0
    3. tony35740 Messages postés 47 Statut Membre
       
      c'est mon pc donc je n'ai pas besoin de lancer en admin ? PS : je suis sur ma session administrateur
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mais dis moi vous faites quoi avec ce pc !?
    il y contient plus de merdouilles que ma machine de test que j'infecte moi même pour étudier les infections !

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

    Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n''est pas suffisante.

    Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\
    _______________________________________________________________

    Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ▶ Lance le
    ▶ Une fenêtre apparait : clique sur "Disable"
    ▶ Fais redémarrer l''ordinateur si l''outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
    _______________________________________________________________

    /!\ IMPORTANT /!\
    Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
    _______________________________________________________________

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
    ▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC

    ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

    Notes:
    -> Le rapport se trouve également là : C:\ComboFix.txt
    -> tutoriel combofix
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est pas encore fini !...

    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!


    ▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    Folder::
    c:\program files (x86)\alot   
    c:\users\jeux\AppData\Local\OpenCandy    
    c:\users\jeux\AppData\Roaming\OpenCandy 
    c:\program files (x86)\Spybot - Search & Destroy   
    File::
    C:\tempfile.tmp      
    c:\windows\Steam Account Cracker PRO - 1337 EDITION.exe    
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=-
    "BitTorrent"=-
    RootKit::
    c:\users\jeux\AppData\Local\Temp\005B41C.tmp 
    Driver::
    X6va005
    SBSDWSCService
    FireFox::
    FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org      
    FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong)  
    RegLock::
    [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]      
    [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]      
    Reboot::
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
    Ne touche à rien tant que le scan n''est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
    1. tony35740 Messages postés 47 Statut Membre
       
      mon problème de gestionnaire des taches windows est résolu.

      Et surtout un grand merci de passer autant de temps sur mon cas je ne sais pas si c'est ton travail mais c'est précis et complet merci !
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est juste un passe temps lol pas mon travail ^^

    par contre tu utilise un windows pirate :

    [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

    [HKEY_USERS\S-1-5-21-1025790480-3336775825-3006336445-1001\Software\SecuROM\License information*]

    ....

    et y'a encore des trucs pas très nets sur ta machine :p
    0
    1. tony35740 Messages postés 47 Statut Membre
       
      Alors c'est réglé il n'y a plus rien a faire ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      non c est pas fini ^^
      je me renseignais sur certaines choses

      ==========================

      ▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

      ▶ Double-clique sur OTM.exe pour le lancer.

      ▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

       
      :Reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
      "Adobe Drivers"=-
      :Files
      c:\users\Cerfontaine.Gabriel\AppData\Roaming\Microsoft\Local\svchost.exe
      :commands
      [emptytemp]
      


      ▶ Clique sur MoveIt! puis ferme OTM.

      ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

      ▶ Accepte en cliquant sur YES.

      ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

      ▶ Le nom du rapport correspond au moment de sa création : date_heure.log
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Etrange.

    Relance ZHPDiag, clique sur la loupe
    Aux 100% ferme le
    Héberge ZHPDiag.txt présent sur ton bureau et transmet moi le lien
    0
  • 1
  • 2